Je n'ai plus accès à mon admin

**manu93fr** · 08/08/2018, 12h33

Je t'ai redonné l'accès admin en MP
Par contre et c'est une certitude ... ton site est bien hackè

Sinon, pour que les autres suivent sur ce post, j'ai juste reinitialisé le mot de passe via phpmyadmin

Réinitialiser son mot de passe super admin

https://kb.joomla.fr/procedures/reinitialiser-son-mot-de-passe-super-admin

Sans connexion à phpmyadmin Une méthode simple est proposée par Christophe Avonture sur https://github.com/cavo789/joomla_log_admin Avec cette méthode, vous avez uniquement besoin de vos identifiants...

et j'ai ajouté un user dans le htpasswd pour etre sur de passer tout le temps

voila voila

**ajmercier** · 08/08/2018, 13h08

Envoyé par manu93fr Voir le message

Je t'ai redonné l'accès admin en MP
Par contre et c'est une certitude ... ton site est bien hackè

Sinon, pour que les autres suivent sur ce post, j'ai juste reinitialisé le mot de passe via phpmyadmin

Réinitialiser son mot de passe super admin

https://kb.joomla.fr/procedures/reinitialiser-son-mot-de-passe-super-admin

Sans connexion à phpmyadmin Une méthode simple est proposée par Christophe Avonture sur https://github.com/cavo789/joomla_log_admin Avec cette méthode, vous avez uniquement besoin de vos identifiants...

et j'ai ajouté un user dans le htpasswd pour etre sur de passer tout le temps

voila voila

Bonjour,
Lorsque je lance http://www.enbalade.net/administrator/index.php, un formulaire s'ouvre pour une session.
Je le remplis avec le login et le mot de passe inscrit avec aesecure..
Le formulaire de joomla admin s'affiche. Je mets le login et le mot de passe que tu m'indiques. Les champs se rafraichissent et plus rien

Autre question concernant les dégâts du hacking, existe-t-il une procédure pour "nettoyer" le site ?

**ajmercier** · 08/08/2018, 13h59

Le dernier message est une erreur de direction

**lesoutier** · 08/08/2018, 14h37

J'ai supprimé le message en question

**ajmercier** · 08/08/2018, 15h02

Merci à lesoutier

Erreur de débutant sans conséquence j'espère

**lesoutier** · 08/08/2018, 15h30

Non, mais ça aurait pu en avoir : diffuser largement un identifiant et le mot de passe qui va bien ce n'est jamais anodin.

**manu93fr** · 08/08/2018, 16h43

Envoyé par ajmercier Voir le message

Bonjour,
Lorsque je lance http://www.enbalade.net/administrator/index.php, un formulaire s'ouvre pour une session.
Je le remplis avec le login et le mot de passe inscrit avec aesecure..
Le formulaire de joomla admin s'affiche. Je mets le login et le mot de passe que tu m'indiques. Les champs se rafraichissent et plus rien

Autre question concernant les dégâts du hacking, existe-t-il une procédure pour "nettoyer" le site ?

Tu confonds pas mal de truc, le premier formulaire est une protection de session de ton serveur
J'avais vu kalamata mais j'en ai rajouté un autre (je t'ai envoyé le profil en MP) De plus, il est crypté dans le fichier htpasswd, donc faire la comparaison entre celui entré dans Aesecure ne sert a rien ...

Pour le hacking, c'est une autre paire de manche ... il faut vraiment savoir ce que tu fais
regarde par ici pour un debut

Just a moment...

https://www.aesecure.com/fr/blog/site-hacke.html

Mais la 1ere chose a faire, c'est de changer TOUS tes codes ... ftp, Bdd, joomla, session apache
de mettre tout a jour (y compris Aesecure),
de te débarrasser d'extension obsolètes comme Xmap
de te débarrasser de dossiers fantome sur ton Ftp ... il y a du code dedans

Je n'ai plus accès à mon admin

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Commentaire

Annonce

Partenaire de l'association